骇客攻击国际 我国尚无灾情
更新日期:2009/07/10 14:05
http://tw.news.yahoo.com/article...0/1/1mtj5.html国际骇客攻击至少十六个国家的政府重要机构,美国白宫、纽约证交所、民间银行、以及南韩相关机构名列其中,我国目前并没有政府部门传出也被攻击。国内目前的资讯安全,由各部门自行负责,以掌管全国纳税人机密资料的财税资料中心为例,网路报税系统采用多层防火墙,同时把内部网路和伺服器,区分成相互隔离的网路区段,保护主机设备不被入侵。(张雅惠报导)
刑事局侦九队负责网路犯罪侦防,包括了骇客入侵,侦九队到目前为止,并没有接获国际骇客入侵政府部门的相关讯息。侦九队指出,资讯安全的前端维护,由各机构自行负责,侦九队后端办案,如果犯罪嫌疑人是在外国的外籍人士,侦九队很难处理,但有些IP伪装在国外,实际却在国内,一旦有人提告,骇客入侵属于「公诉罪」,无法撤案。
国内机构的资讯安全,以财政部的财税资料中心为例,安全机制分成机房管理、网路安全、系统安全、上传下载过程、以及报税软体共五大块。
其中,网路安全的部分,财税资料中心指出,采用多层防火墙,重重阻隔,内部网路和伺服器也会再分成几个相互独立的网路区段,把骇客入侵的停损点设到最低,不至于相互感染串连,保护电脑主机不会被入侵,形同是资料库主机的第二道防护网。财税资料中心每年进行两次弱点扫描和渗透测试,网路报税系统具备入侵侦测系统,二十四小时监控;报税软体有凭证签章认证,纳税人输入主机的应用系统指令都用变数储存,防止骇客窃取资料。
